Sysdig, uzņēmums, kas izstrādā atvērtā pirmkoda rīku komplektu sistēmas veiktspējas analīzei, ir publicējis vairāk nekā 250 000 attēlu pētījuma rezultātus. Linux-konteineri, kas mitināti Docker Hub direktorijā bez jebkādām norādēm par to verifikāciju vai oficiāliem attēliem. Galu galā 1652 attēli tika klasificēti kā ļaunprātīgi.
608 attēlos bija ietverti kriptovalūtas ieguves komponenti, 288 attēlos bija piekļuves žetoni (155 attēlos bija SSH atslēgas, 146 attēlos bija AWS žetoni, 134 attēlos bija GitHub žetoni un 24 attēlos bija NPM API žetoni), 266 attēlos bija rīki ugunsmūru apiešanai, izmantojot starpniekservera pakalpojumus, 134 attēlos bija nesen reģistrēti domēni un 129 attēlos bija pieprasījumi vietnēm, kas atzītas par ļaunprātīgām.
Dažos kriptovalūtu ieguves rīku attēlos ir izmantoti nosaukumi, kas ietver labi zināmus atvērtā pirmkoda projektus, piemēram, ubuntu, Golang, Joomla, Liferay un Drupal vai izmantojot typosquatting (piešķirot līdzīgus nosaukumus, kas atšķiras pēc atsevišķām rakstzīmēm). Starp populārākajiem ļaunprātīgajiem attēliem ir Vibersastra/ubuntu un vibersastra/golang, kas ir lejupielādēti attiecīgi vairāk nekā 10 000 un 6900 reižu.
Avots: opennet.ru
